Автор: abyser
Дата: 30-04-08 19:37
Хм, оказва се, че има разни, дето живеят мирно и кротко (може би, но не съвсем) и само съмнително поведение на ПЦ-то може да предизикат ровенето ми почти 1/2 ден за ги хвана. Принципно ги усещам, изненадан съм от новите технологии. ![[smilie6]](https://photo-forum.net/forum/smileys/smilie6.gif)
Последни ъпдейти на АВ програми не ги хващат. Поне не тези антивирусни прогр., които съм пробвал. Мога да ви сложа нейде файлчетата да си проверите защитата - ако при download и save антивируса не ви изреве... пътник си! Последен AdAware също ги подминава.
Файловете по принцип са скрити в windows\system32 и наоколо, ама наистина скрити, не само за вин експлодера. Дори от cmd->dir не се виждат. Като процеси естествено ги няма. В произволна директория правя текстов файл с името на единия вирус, пиша някаква глупост-текст, давам save и файлът изчезва от всякакви файл мениджъри. Едит на името го отваря обаче, барабар със сторнатия текст. Абе постарали са се хората.
Единствения признак за заразата е в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В ключа System не трябва да има нищо, а там ми се мандахерцаше някакво kdlht.exe. По никакъв начин няма намиране на такъв файл в/у хдд-то. А той си е в system32, ама яко скрит. Дори и в Safe mode. Спасението е само буутване с някаквa Live дистрибуция, примерно Windows PE.
Погледнете си за всеки случай този key.
Това цялото нямаше да го пиша тук ако по време на борбата ми - при един рестарт - Виндовса не ми ми поиска активация... Имаше някаква такава тема наскоро, май с хепи енд, но все пак ... ![[smilie8]](https://photo-forum.net/forum/smileys/smilie8.gif)
Ей тука слагам съмнителните файлове, нарочно не го пускам като линк:
http://212.95.175.15/warning_viruses/
Ако ги дръпнете и save-нете без проблем - значи антивирусната ви не работи. Препоръчвам тези файлове да не се стартират, а направо да се делкат със shift.
Ако при някой антивирусната изреве/изпищи/изквичи - да каже с каква е. ![[smilie5]](https://photo-forum.net/forum/smileys/smilie5.gif)
|
|
![[smilie3]](https://photo-forum.net/forum/smileys/smilie3.gif)
![[ezik]](https://photo-forum.net/forum/smileys/tongue.gif)
![[smilie18]](https://photo-forum.net/forum/smileys/smiley18.gif)
![[beer]](https://photo-forum.net/forum/smileys/smiley20.gif)
, верно ти беше писал. И на мен ми се стори, че е логично всичко, но днес това ме шашна и се сетих за темата. Това ПЦ е поне от година и половина без никакви промени по hardware-то, и софтуери не съм слагал сякаш отдавна, нито драйвери. Че днес се сетих за тази тема и се усъмних ![[smilie25]](https://photo-forum.net/forum/smileys/smiley25.gif)
![[smilie24]](https://photo-forum.net/forum/smileys/smiley24.gif)
![[smilie7]](https://photo-forum.net/forum/smileys/smilie7.gif)
![[smilie22]](https://photo-forum.net/forum/smileys/smiley22.gif)
![[smilie11]](https://photo-forum.net/forum/smileys/smilie11.gif)
.![[smilie2]](https://photo-forum.net/forum/smileys/smilie2.gif)
Но в КАВ-а се кълнях, да го ева, а вирусът не изглежда да е толкова нов, че да не са се усетили. И тази разлика с КИС (нов) и КАВ (малко по-стар) много ме ядоса ![[smilie9]](https://photo-forum.net/forum/smileys/smilie9.gif)
Стани фен на Фото Форум във Facebook
Фото Форум в Instagram